CVE-2025-38709 in Linuxinformación

Resumen

por VulDB • 2026-05-12

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

loop: Evitar actualizar el tamaño del bloque bajo un propietario exclusivo

Syzbot encontró un reproductor (reproducer) en el que el tamaño del bloque de un dispositivo loop se modifica mientras un sistema de archivos está montado. Esto provoca una discrepancia entre el tamaño del bloque del dispositivo de bloque y el tamaño del bloque almacenado en el superbloque, lo que causa confusión en varios lugares, como fs/buffer.c. El problema específico desencadenado por syzbot fue una advertencia en __getblk_slow() debido a que el tamaño del búfer solicitado no coincidía con el tamaño del bloque del dispositivo de bloque.

Se soluciona el problema obteniendo un bloqueo exclusivo del dispositivo loop para cambiar su tamaño de bloque. Esto falla si alguien (como un sistema de archivos) ya tiene la propiedad exclusiva del dispositivo de bloque, previniendo así la modificación del dispositivo loop bajo algún propietario exclusivo que no lo espera.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-09-04

Moderación

aceptado

Artículo

VDB-322570

CPE

listo

EPSS

0.00136

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!